Tomas Bradanovic
2007-12-15 22:32:31 UTC
Estoy aprendiendo a configurar un firewall y tengo dudas sobre algunas
reglas, ojo soy completamente nuevo en esto pls paciencia:
Pondre las reglas primero y lo que yo creo que significan como
comentarios en mayuscula, si alguien me puede confirmar o desmentir de
antemano muchas grs:
pass in log quick on $FWAdminIF \
inet proto tcp from $RemoteAdmins to $FWAdminIP \
port 84 \
flags S/SA keep state
# PERMITE LA ENTRADA DE PAQUETES DELVIA SSH? Que hace port 84?
pass in log quick on $FWAdminIF \
inet proto tcp from $RemoteAdmins to $FWAdminIP \
port 980 \
flags S/SA keep state
# PERMITE TODO EL TRAFICO TCP/IP DE Remote AdminS? que es 980?
pass out log quick on $FWAdminIF from $FWAdminIP to any keep
state
# ESCRIBE EL TRAFICO DE SALIDA DE ADMIN EN UN LOG??
# implicit ping rule for all hosts
pass in log quick on $ExtIF \
inet proto icmp all icmp-type 8 code 0
# NI IDEA, ¿PARA QUE SERVIRA ESTO?
# RULES FOR XEN HOST
xencore2duo2="72.249.9.30"
# ALMACENA LA IP DEL SERVER AN UNA VARIABLE?
# ssh
pass in log quick on $ExtIF \
EL TRAFICO EXTERNO ENTRANTE ES REGISTRADO EN UN LOG?
inet proto tcp \
from $RemoteAdmins to $xencore2duo2 \
port 84 keep state
# TODOS LOS PAQUETES TCP DE $RemoteAdmins SE LES DA LA PASADA AL XEN
HOST?
pass out log quick on $ExtIF from $xencore2duo2 to any keep state
# TODOS LOS PAQUETES QUE LLEGAN DE LA RED EXTERNA (SUCIA) AL HOST
XENSON GRABADOS EN UN LOG?
En fin, no aburro mas, disculpen la falta de disnorancia, cualquier
comentario bienvenuti
reglas, ojo soy completamente nuevo en esto pls paciencia:
Pondre las reglas primero y lo que yo creo que significan como
comentarios en mayuscula, si alguien me puede confirmar o desmentir de
antemano muchas grs:
pass in log quick on $FWAdminIF \
inet proto tcp from $RemoteAdmins to $FWAdminIP \
port 84 \
flags S/SA keep state
# PERMITE LA ENTRADA DE PAQUETES DELVIA SSH? Que hace port 84?
pass in log quick on $FWAdminIF \
inet proto tcp from $RemoteAdmins to $FWAdminIP \
port 980 \
flags S/SA keep state
# PERMITE TODO EL TRAFICO TCP/IP DE Remote AdminS? que es 980?
pass out log quick on $FWAdminIF from $FWAdminIP to any keep
state
# ESCRIBE EL TRAFICO DE SALIDA DE ADMIN EN UN LOG??
# implicit ping rule for all hosts
pass in log quick on $ExtIF \
inet proto icmp all icmp-type 8 code 0
# NI IDEA, ¿PARA QUE SERVIRA ESTO?
# RULES FOR XEN HOST
xencore2duo2="72.249.9.30"
# ALMACENA LA IP DEL SERVER AN UNA VARIABLE?
# ssh
pass in log quick on $ExtIF \
EL TRAFICO EXTERNO ENTRANTE ES REGISTRADO EN UN LOG?
inet proto tcp \
from $RemoteAdmins to $xencore2duo2 \
port 84 keep state
# TODOS LOS PAQUETES TCP DE $RemoteAdmins SE LES DA LA PASADA AL XEN
HOST?
pass out log quick on $ExtIF from $xencore2duo2 to any keep state
# TODOS LOS PAQUETES QUE LLEGAN DE LA RED EXTERNA (SUCIA) AL HOST
XENSON GRABADOS EN UN LOG?
En fin, no aburro mas, disculpen la falta de disnorancia, cualquier
comentario bienvenuti